Hitachi Energy ITT600 Explorer
Hitachi Energy의 ITT600 Explorer에서 DoS로 이어질 수 있는 취약점이 공개되며, 에너지 인프라 테스트/운영 환경의 가용성 리스크가 부각됨.
- CISA 권고로 Hitachi Energy `ITT600 Explorer` 취약점 공지된 사안임
- 악용 시 제품에 대한 서비스 거부(DoS) 공격 가능하다고 명시됨
- 영향 범위는 Hitachi Energy Integrated Testing Tool
ITT600 SA Explorer로 한정되며, `IEC 61850` 시스템 엔드포인트는 영향 없음으로 설명됨 - 영향 버전으로
ITT600_Explorer/<2.1_SP6,ITT600_Explorer/<=2.1_SP6,2.1_SP6가 열거됨 - 관련 CVE는
CVE-2024-8176,CVE-2025-59375이며, CVSS Vendor Equipment Vulnerabilities v3 기준7.5로 기재됨 - 취약점 유형은 통제되지 않은 재귀, 제한/스로틀링 없는 자원 할당(Allocation of Resources Without Limits or Throttling)로 요약되며, 중요 인프라(에너지) 부문에서 패치/완화 적용 속도가 운영 리스크에 영향 줄 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기